뉴스 본문

메타디펜더 키오스크(MetaDefender Kiosk): 사이버 클린존 및 출입문에서 휴대용 저장매체를 통한 파일 유입시 악성코드 유무 검사, 파일 보안 및 안전성을 검증하는 시스템

메타디펜더 볼트(MetaDefender Vault): 안전한 파일 업로드 및 다운로드, 강력한 파일 서버 보안, 업무망, 사설망, 폐쇄망에서 안전한 파일 전송 및 저장 지원

디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 악성코드 탐지 전문 업체 옵스왓(CEO 베니 챠니(Benney Czarny))이 멀티 안티바이러스 스캔 및 데이터 살균(CDR) 기술을 기반으로 출입문 보안을 지원하는 유입파일 검증 시스템인 ‘메타디펜더 키오스크(MetaDefender Kiosk)’와 안전한 파일 전송 및 저장 솔루션인 ‘메타디펜더 볼트(MetaDefender Vault)’를 발표했다.  

옵스왓의 베니 챠니(Benney Czarny) CEO는 “메타디펜더는 옵스왓의 대표 제품으로, 파일 및 생산성 관련 문서에 담겨 있는 알려지거나 알려지지 않은 멀웨어를 탐지하고 제거함으로써 파일 기반 지능형 위협 방지(ATP)를 위한 플랫폼을 제공한다. 특히 메타디펜더 플랫폼에 탑재된 데이터 살균 및 파일 무해화(CDR) 엔진을 통해 보다 빠르게 문서파일을 스캔하여 알려지지 않은 잠재적 위협을 탐지하여 제로데이 공격을 차단할 수 있다”라고 말하고, “새로운 메타디펜더 키오스크 및 볼트는 파일 전송, 업로드 및 다운로드 중에 안전한 파일임을 실시간으로 정확히 검증할 수 있는 가장 안전한 파일서버 솔루션이다”라고 말했다. 

메타디펜터 키오스크(MetaDefender Kiosk): 사이버 클린존 및 출입문 보안을 지원하는 유입파일 검증 시스템인 ‘메타디펜터 키오스크(MetaDefender Kiosk)’는 보안 위협이 사설망 내에 접근하기 전에 탐지하고 차단하는 역할을 한다. 임직원 및 시설 방문자가 악성 파일을 담은 USB, 스마트폰 등의 휴대형 미디어를 가지고 들어올 수 있는 전략적 위치에 키오스크를 설치하는 방식으로, 국가 기반시설 및 주요 인프라, 정부 기관, 금융 기관 등 최고 수준의 보안을 유지해야 하는 곳에서 사용된다. 미국의 경우 대부분의 원자력 시설에서 휴대형 미디어 탐지 및 파일 살균(sanitization)을 위해 사용하고 있다. 

메타디펜더의 주요 특징은 다음과 같다.

안전한 워크플로우: 중요한 네트워크와 파일을 주고받는 안전한 엔드-투-엔드 프로세스를 구축할 수 있다. 사용자 및 역할에 따라 파일 유형 및 보안 처리를 위한 세분화된 보안 정책을 생성하고, 다중 검색, CDR(데이터 살균) 및 취약성 평가를 사용하여 알려진 위협 및 알려지지 않은 위협을 차단한다. 

휴대형 미디어 스캔: 시그니처, 휴리스틱, 머신러닝을 사용하는 30개 이상의 안티 멀웨어 엔진을 기반으로 알려진 위협 및 알려지지 않은 위협을 탐지하고, 멀웨어 아웃브레이크(outbreak)에 대한 초기 대응이 가능하도록 지원한다. 

민감 데이터 보호: 데이터 손실 방지(DLP)를 제공하며 중요 네트워크로 또는 네트워크에서 전송될 때 주요 30개 파일 형식의 컨텐츠를 확인하고, 사용자 지정 정규식을 사용하여 중요 정보 또는 기밀 컨텐츠를 차단한다. 

유연한 하드웨어 구축 옵션: 메타디펜더 키오스크는 윈도 7(Windows 7) 이상을 실행하는 표준 x86 하드웨어에 설치할 수 있으며, 보다 강력한 키오스크를 사용해야 하는 경우, 주요 하드웨어 공급업체의 다양한 크기의 목적형(purpose-built) 하드웨어를 활용할 수 있다. 

고위험 파일 삭제: 데이터 살균(CDR, Content Disarm and Reconstruction) 기술을 통해 40가지 파일 유형을 ‘해체’하여 모든 악성 컨텐츠를 제거한다. 사용 가능한 상태로 재구성된 파일을 휴대용 미디어 또는 메타디펜더 볼트(MetaDefender Vault)로 전송 및 복사하여 사용할 수 있다. 

메타디펜더 볼트(MetaDefender Vault): 안전한 파일 전송 및 저장 솔루션인 ‘메타디펜더 볼트(MetaDefender Vault)’는 업무망, 사설망 혹은 폐쇄망 또는 에어-갭(air-gapped) 네트워크에서  안전한 파일 전송과 저장을 지원한다. 메타디펜더 볼트는 ▲보안 수준이 낮은 네트워크에서 보다 안전한 네트워크로 파일 이동 ▲보다 안전한 네트워크에서 덜 안전한 네트워크로 파일 이동 ▲두 보안 네트워크 간의 안전한 파일 전송 및 저장 역할을 담당한다.

메타디펜더 볼트의 주요 기능은 다음과 같다.

지능형 위협 차단: 저장된 모든 파일에 대한 멀티 안티바이러스 스캔과 데이터 살균 및 파일 무해화 기능 수행. 이를 통해 알려지지 않은 파일 공격 및 시간 기반 멀웨어 감염을 예방할 수 있다.

가시성 및 감사: 로그 항목이 파일을 다운로드 하거나 업로드 한 사용자를 나열하기 위해 파일에 액세스할 때마다 생성된다. 관리자는 파일 보관 기간을 선택할 수 있으며 특정 사용자가 파일을 업로드하고 다운로드 하는 시간을 추적할 수 있다.

멀웨어 아웃브레이크 예방: 지정된 시간 동안 파일을 잠근 후 메타디펜더에서 반복적으로 스캔 및 삭제가 가능하여, 멀웨어 아웃브레이크를 피할 수 있다.

게스트 유저 지원: 사용자 및 역할에 대한 안전한 워크플로우를 제공한다. 게스트 사용자에게 특정 파일에 대한 임시 접근 권한을 부여할 수 있으며, 게스트는 보안 네트워크 내에서 볼트에 로그인하여 해당 파일에만 접근할 수 있다.

데이터 살균: 40가지 파일 유형에 대한 CDR데이터 살균 후 사용이 가능한 안전한 컨텐츠로 재구성한다. 

멀티 스캐닝: 시그니처, 휴리스틱, 머신러닝을 사용하는 30개 이상의 안티 멀웨어 엔진을 기반으로 알려진 위협 및 알려지지 않은 위협을 초기에 탐지한다.  

웹 브라우저 지원: 별도의 클라이언트 소프트웨어 설치 없이 웹 브라우저를 사용하여 파일을 전송할 수 있다.

아웃브레이크 차단: 구성 시간 동안 파일 잠금 후 주기적인 멀티 스캐닝 및 데이터 살균을 통해 시간 기반 멀웨어의 아웃브레이크를 차단할 수 있다. 

워크플로우 및 감사: 워크플로우 구성 및 단위 별 로깅을 통해 감사 역량을 향상시킬 수 있다. 

관리자 승인: 업로드 파일을 해제하기 전 스캔 결과를 검토하기 위해 담당자가 직접 확인하는 관리자 승인 옵션을 제공한다.

옵스왓 메타디펜더 소개: 옵스왓의 메타디펜더는 멀티 안티바이러스 스캔과 CDR 기능을 수행하는 여러 보안솔루션 유형을 아우르는 브랜드다. 어떤 기기나 플랫폼에서 동작하느냐에 따라 메타디펜더클라우드, 메타디펜더이메일보안, 메타디펜더ICAP서버, 메타디펜더키오스크, 메타디펜더볼트 등으로 세분화된다. 전세계 40여개 안티바이러스 보안솔루션에 연동돼 CDR 기능을 제공하는 API 형태로도 제공된다. 이를 통해 단일 안티바이러스 제품만을 사용할 때보다 향상된 탐지율을 제공한다는 큰 장점을 가지고 있다. 사용자 시스템 내 모든 파일의 해시 값을 추출한 뒤 각 백신 엔진에 동시에 대조한다. 백신 여러 종을 동시 작동할 때 발생하는 충돌 문제와 속도 지연문제가 없다. 이런 기술의 핵심은 모든 솔루션의 공통 기반이 되는 '메타디펜더 엔진'이다.

메타디펜더의 CDR 기술은 문서파일 내 잠재적 위협, 익스플로잇 컨텐츠를 모두 제거해 제로데이 공격을 비롯해 악성 컨텐츠가 실행되지 않게 만든다. 위험도가 높은 파일에 여러 방식으로 살균 과정을 거친다. 기존 멀웨어 엔진의 탐지를 피한 표적 공격에 노출된 사용자의 안전도 확보된다.

메타디펜더는 유해성을 파악하기 위해 '멀티스캐닝'이라는 동작을 수행한 뒤, 세계적으로 통용되는 한글파일, 워드, 엑셀, 파워포인트 등 오피스 문서와 어도비 PDF 파일, 그림판 비트맵 이미지 및 사진 이미지, 출력문서 이미지, 디지털카메라 원본사진 파일 등에 포함된 악성코드를 살균 처리하여 제거한다. 그리고 살균된 깨끗한 결과물을 사용자가 지정한 파일 형식으로 변환해 돌려준다.

메타디펜더는 자사의 멀티 스캐닝 기술의 완성도를 높이기 위해 HWP 및 JTD 파일에 대한 살균 기능을 제공하고 있으며, 현재 메타디펜더의 데이터살균 기술이 지원하는 파일포맷 형식은 HWP와 MS워드문서, PDF, XLS(X), PPT, RTF, BMP, JPG, EPS, BMP, TIFF 등을 포함하여 40가지 이상 원본 파일 유해성을 검사해 150여가지 결과 형식으로 안전한 파일로 변환이 가능하다.